CVE-2020-25476 in CMS Portalinformazioni

Riassunto

di VulDB • 08/07/2026

Liferay CMS Portal versioni 7.1.3 e 7.2.1 presentano una vulnerabilità blind persistent cross-site scripting (XSS) nel parametro del nome utente per il modulo Calendario. Un attaccante può inserire un payload dannoso nei campi username, lastname o surname del proprio profilo; tale payload verrà iniettato e riflesso nel calendario dell'utente che ha inviato la richiesta. In caso di visita al calendario contenente il payload da parte di un amministratore, l’attaccante potrebbe escalare i propri privilegi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!